《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 解決方案 > 安全相關(guān)的標(biāo)準(zhǔn),,評估和認證機構(gòu)介紹

安全相關(guān)的標(biāo)準(zhǔn),,評估和認證機構(gòu)介紹

2010-11-05
來源:國際工業(yè)自動化網(wǎng)
1.主要的功能安全標(biāo)準(zhǔn) 
1.1 IEC 61508
       IEC 61508是一個用于電氣,、電子和可編程電子設(shè)備的“功能安全”國際標(biāo)準(zhǔn),。這個針對電氣/電子/可編程電子安全相關(guān)系統(tǒng)冠以“功能安全”的標(biāo)準(zhǔn),,從80年代中期開始建立,,當(dāng)時 IEC 的安全咨詢委員會 (ACOS) 設(shè)立了一個工作組,,考慮對可編程電子系統(tǒng)(PES)使用出現(xiàn)的問題建立標(biāo)準(zhǔn),。那個時候,很多管理機構(gòu)禁止在安全關(guān)鍵性應(yīng)用中使用任何基于軟件的設(shè)備,。工作開始于 IEC SC65A內(nèi)的用于PES標(biāo)準(zhǔn)的第10工作組,,這個組融合了第9工作組取得的關(guān)于軟件安全標(biāo)準(zhǔn)的成果,。結(jié)合的工作組把安全視為一個系統(tǒng)的問題。   
      IEC 61508 標(biāo)準(zhǔn)包含以下7個方面: 
    · 第1部分:常規(guī)要求(標(biāo)準(zhǔn)化的),;
    · 第2部分:電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求(標(biāo)準(zhǔn)化的),;
    · 第3部分:軟件要求(標(biāo)準(zhǔn)化的); 
    · 第4部分:定義和縮寫,;
    · 第5部分:確定安全完整性等級的方法舉例,; 
    · 第6部分:第2部分和第3部分的應(yīng)用指南; 
    · 第7部分:技術(shù)和測量的概述,。                                                    
        第1,、3、4和 5部分在1998年得以通過,。第 2,、6 和7 部分在2000年2月得到通過。技術(shù)要求在第1,、2和3部分描述,,支持信息在4至7部分給出。 
       雖然標(biāo)準(zhǔn)在其擴展文件要求和非認證統(tǒng)計技術(shù)的使用遭受批評,,但它的確推動了很多行業(yè)取得了很大進步。它把注意力集中于基于危險的安全相關(guān)系統(tǒng)設(shè)計,,導(dǎo)致需要執(zhí)行安全的系統(tǒng)具有更好的性能價格比,。它也要求關(guān)注安全需求的細節(jié)。很多人認為標(biāo)準(zhǔn)是安全系統(tǒng)主要預(yù)先考慮的內(nèi)容,。
        IEC 61508是一個國際電子委員會(IEC)基本的安全出版物,。同樣的,它是一把文件傘,,覆蓋了多個行業(yè)和應(yīng)用,。這個標(biāo)準(zhǔn)的主要目的就是按照不同行業(yè)的特殊要求,基于原始標(biāo)準(zhǔn),,開發(fā)出特殊的安全版本,。 標(biāo)準(zhǔn)的第二個目的是那些沒有安全標(biāo)準(zhǔn)的應(yīng)用行業(yè),能夠開發(fā)電氣/電子/可編程電子的安全相關(guān)系統(tǒng),。 
        標(biāo)準(zhǔn)涵蓋了這樣的安全相關(guān)系統(tǒng):當(dāng)一個或者多個這樣的系統(tǒng)混合了電氣/電子/可編程電子設(shè)備,。標(biāo)準(zhǔn)特別涵蓋了當(dāng)電氣/電子/可編程電子安全相關(guān)系統(tǒng)執(zhí)行的安全功能失效而可能發(fā)生的危險。
        基本上說,,功能安全是對安全儀表系統(tǒng)(SIS)合理的設(shè)計來達到的,。在由安全完整性等級(SIL)所指定的可靠性,完成一個安全儀表功能(SIF),。風(fēng)險,、安全完整性和“保護層”的概念是進一步討論內(nèi)容,,這是很多SIL選擇書中,IEC61508沒有涵蓋物理安全問題,,諸如電氣沖擊,、可燃性氣體危險等。它們由其他的標(biāo)準(zhǔn)來定義,。它也沒有涉及低安全的電氣/電子/可編程電子系統(tǒng),, 這種情況只有單一的電氣/電子/可編程電子系統(tǒng)提供降低危險的能力,而需要的電氣/電子/可編程電子系統(tǒng)的安全完整性等級小于SIL1,。 
        IEC 61508 是關(guān)于電氣/電子/可編程電子安全相關(guān)系統(tǒng)一旦失效可能影響到人和/或環(huán)境的安全 ,,無論如何,得到公認的是 IEC 61508的方法可以有效的應(yīng)用于業(yè)務(wù)的損失和財產(chǎn)的保護,。 
        在IEC61508中的安全生命周期概念來自于英國健康安全執(zhí)行屬(HSE) 的研究結(jié)果,。該屬研究了包括工業(yè)控制系統(tǒng)的事故和事故原因的分類,見圖1,。  
                                                                                                    
 評估和認證機構(gòu)介紹" />
 圖1:控制系統(tǒng)失效的原因 (HSE)            
                                            
        關(guān)于IEC61508標(biāo)準(zhǔn)7個部分的進一步信息,請登錄 IEC 的網(wǎng)站: (www.iec.ch).
 
 
 
1.2 IEC 61511   
      IEC 61511是國際標(biāo)準(zhǔn)IEC61508在工業(yè)流程程部分的執(zhí)行標(biāo)準(zhǔn):電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全,??傊琁EC 61511 提供了IEC61508在流程工業(yè)的自動化保護系統(tǒng)更清晰的應(yīng)用,,使用工業(yè)特定的詞匯,,工業(yè)特定的例子和定制的需求。很多人認為它是 ANSI/ISA84.01的繼承者,,發(fā)布于1994年,。很多 ISA SP84 會員是 IEC 61511 委員會的積極參與者。標(biāo)準(zhǔn)現(xiàn)在已經(jīng)完全出版,,并且可以在 IEC 的網(wǎng)站www.iec.ch上瀏覽,。                                                                                         
        很多人稱贊IEC 61511 提供了一個在流程工業(yè)可實際應(yīng)用的、容易理解的IEC61508版本,。 IEC 61511 明確地建立了一套它自己的,、用于項目和用于特定應(yīng)用的文件。它們之間的關(guān)系見 圖2,。
 
圖2:IEC 61508 與IEC 61511 之間的關(guān)系
                                       
       IEC 61511 標(biāo)準(zhǔn):
      ·
 流程需要執(zhí)行的危險和風(fēng)險分析;                                   
      · 安全要求的鑒定,;                                                  
      · 用于安全功能的安全設(shè)備安置,;                                  
      · 相對于安全功能的其他功能;                                                     
      · 對于系統(tǒng)結(jié)構(gòu)、硬件配置,、應(yīng)用軟件和系統(tǒng)集成的特殊要求,;
      · 功能安全、但沒有指定執(zhí)行責(zé)任的特殊要求,;                                                           
      · 使用一個安全生命周期,、并且定義用于功能安全行為的列表;                                                                 
      · 建立用于安全儀表系統(tǒng)性能的數(shù)字目標(biāo),;
      · 指定用于達到性能目標(biāo)的技術(shù)/測量(安全完整性等級),;                                                                    
      · 提供用于建立安全完整性等級的框架;                                   
      · 定義在安全生命周期內(nèi)所需信息,。                                        
        IEC 61511 標(biāo)準(zhǔn)為自動化保護應(yīng)用的儀表系統(tǒng)設(shè)置了最小的標(biāo)準(zhǔn)和性能等級,。這個標(biāo)準(zhǔn)也涉及安全儀表系統(tǒng)和其他安全系統(tǒng)的接口。  
           這個標(biāo)準(zhǔn)包含3個部分:                                     
           第1部分:框架,、定義,、系統(tǒng)、硬件和軟件需求,;                  
           第2部分: IEC 61511-1的應(yīng)用指南,;                                        
           第3部分:在應(yīng)用危險和風(fēng)險分析后決定安全完整性等級的方法舉例。                                                      
           同 IEC 61508一樣,,IEC 61511的一個主要影響就是需要使用蓋然論的計算技術(shù)量化安全完整性等級(SIL),。                   
1.3 IEC 62061 和EN ISO 13849                   
       IEC 62061 是一個針對機械設(shè)備的安全標(biāo)準(zhǔn),直接吸收IEC 61508的源標(biāo)準(zhǔn),。雖然一些術(shù)語在IEC 62061中發(fā)生變化,,為了匹配機械設(shè)備的安全領(lǐng)域,采用安全生命周期的原理和基于風(fēng)險的方法都和 IEC 61508 是一樣的,。
       IEC 62061 標(biāo)準(zhǔn)同樣把注意力集中于機械設(shè)備安全功能的量化,按照每小時的失效概率(PFH)來決定安全完整性等級(SIL),。做為設(shè)備提供商通常沒有可靠性數(shù)據(jù)用于PFH計算,,所以在短期內(nèi)證實是困難的。不像原始的和升級的 EN 954-1版本,,IEC 62061針對可編程系統(tǒng),,因此也包括相當(dāng)多的軟件和管理需求。 
       下表歸納了兩個機械安全標(biāo)準(zhǔn)的一些基本的不同,。 

  
                                                  表1:機械設(shè)備安全標(biāo)準(zhǔn)的不同                                         
1.4 ANSI 機械標(biāo)準(zhǔn)  
       北美沒有統(tǒng)一的界限區(qū)分機械設(shè)備制造商和最終用戶機械設(shè)備的安全需求。不幸的是,,通常的看法是最終用戶對事故負有最終的責(zé)任,。所以,除非最終用戶清楚地指定他的機械設(shè)備的安全需要,這個任務(wù)就交給了設(shè)備制造商――他們在競爭環(huán)境下維持價格的壓力――來決定是否讓系統(tǒng)遵從當(dāng)前法律和標(biāo)準(zhǔn),。                 
       新的 ANSI (B11.TR3 (Dec. 2000), B11.TR4, RIA 15.06, 和B11.20) 應(yīng)用標(biāo)準(zhǔn)的所有點都是基于風(fēng)險,、面向性能的方法。這有點類似于全面章節(jié)列出的歐洲和 IEC標(biāo)準(zhǔn) ,。     
 
 
2.評估和認證機構(gòu) 
2.1 BGIA  
 
       BGIA 組織 (也稱之為 BIA) 的總部位于 Sankt Augustin,,離德國的波恩(Bonn)不遠,  那里有一個德國法定的機構(gòu),根據(jù)歐洲機械指令(98/37/EEC),,對產(chǎn)品接線測試和認證,。 
       他們多數(shù)證明的產(chǎn)品是安全繼電器、傳感器,、執(zhí)行器,,用于機械設(shè)備安全和機械工具應(yīng)用。 他們也認證一些 PLC產(chǎn)品,,符合歐洲的機械安全標(biāo)準(zhǔn),。盡管一開始只針對德國市場,后來這個 BG Prüfzert (認證) 在機械安全領(lǐng)域,,具有非常高的知名度,。                                                                            
2.2 exida.com
一個位于美國:
          exida.com LLC            
          64 N.Main Street         
          Sellersville PA 18960    
          USA                                                                                      
 一個位于德國:
         exida.com GmbH  
         Birkensteinstrasse 53 
         83730 Fischbachau
         Germany                                                                                                                        
       exida 成立于 2000年,,是由一些世界著名的認證和可靠性專家組成,。在很短的時間里,exida 已經(jīng)確立了它自己作為提供安全領(lǐng)域里評估和認證服務(wù)的國際性地位,。也許最成功的證明就是:眾多過程儀表廠商使用 exida 提供的失效模式影響和診斷分析 (FMEDA)的方法,。很多廠商正期望 exida 能提供所有 IEC 61508 的認證服務(wù)。                                                                         
       exida 提供專家和半自動化工具,,來減少認證所需的費用和時間,。這些工具中包括一個 IEC 61508 要求數(shù)據(jù)庫,稱為SafetyCaseDB ,,以及一系列文本模板,,來自數(shù)據(jù)庫的報告生成器 將自動產(chǎn)生文本模板的動態(tài)章節(jié), 使得文件的更新任務(wù)比傳統(tǒng)的手工系統(tǒng)要高效得多,。exida 也有對硬件失效模式和診斷分析,、軟件 HAZOP 和危險程度分析、用戶文件準(zhǔn)備,、過程改進和設(shè)計指導(dǎo)的專家,。             
        對于最終用戶,exida 提供完整的 SIL 選擇,、安全要求規(guī)范和 SIL 驗證工具-exSILentia,。不像市場上的其他工具,,exSILentia 結(jié)合了廠商設(shè)備相關(guān)數(shù)據(jù),包括了幾百個傳感器,、邏輯解算器和執(zhí)行器產(chǎn)品,。 這些數(shù)據(jù)也可以從印刷出版的《安全設(shè)備可靠性手冊》得到。                                                                                                                  
2.3 Factory Mutual     
    
            Factory Mutual 總部:                                                                       
            1151 BOSTON-PROVIDENCE TURNPIKE                                                                    
            P.O. BOX 9102                                                                                      
            NORWOOD, MA 02062 USA                                                                              
      FM 全球組織是一個世界最大的商業(yè),、工業(yè)財產(chǎn)保險和危險管理組織。FM 認證是FM全球組織的一個部門,。FM 認證的功能安全認證評估自動化安全產(chǎn)品的可靠性,,以及在現(xiàn)實世界和工業(yè)應(yīng)用中這些產(chǎn)品的工作好壞程度。他們檢查產(chǎn)品是否遵從 IEC 61508,,使用自動化工具,,依照已經(jīng)建立好的可靠性模仿技術(shù),基于接受的工業(yè)標(biāo)準(zhǔn)的步驟進行,。                                                   
       FM 認證包含了 IEC 61508標(biāo)準(zhǔn),,以及 U.S. 標(biāo)準(zhǔn),ANSI/ISA S84.01,。另外,,F(xiàn)M 認證已經(jīng)與TüV Süddeutschland 和 TüV Rheinland 簽署了協(xié)議,一起工作幫助工廠操作員和供應(yīng)商,,加快安全儀表技術(shù)在危險區(qū)域里的部署,。
       TüV SüD, TüV Rheinland 和FM 認證打算提供對安全儀表供應(yīng)商的聯(lián)合認證服務(wù)。
2.4 TüV 組織
        設(shè)備安全認證過程包括了產(chǎn)品硬件和軟件的分析,,如質(zhì)量,、可靠性、功能安全等,。執(zhí)行認證最著名的機構(gòu)莫過于 TüV 組織了,。實際上,在德國有好幾個 TüV 組織,。其中3個是國際知名的,,他們是:TüV SüD (慕尼黑), TüV Nord (漢諾威) 和TüV Rheinland (科隆),。每個TüV 的證明都被官方承認,。證明的每個組成部分都要對開發(fā)商的產(chǎn)品進行資格評定,,包括一系列的測試,、確認和修改工作。每個 TüV 證明的安全相關(guān)產(chǎn)品包含了硬件和/或軟件,,確認與功能安全標(biāo)準(zhǔn)相一致,。    
 
      TüV SüD 
      TüV Industrie Service GmbH  
      TüV SüD Gruppe 
      Ridlerstrasse 65, 
      D - 51105 Cologne 
      Germany

      TüV Nord 
      TüV NORD GmbH 
      Am TüV 1 
      30519 Hannover 
      Germany
 
      TüV Rheinland 
      Am Grauen Stein  
      Konstantin-Wille-Strabe1 
      D-80339 München                                         
      Germany   
 
作者:羅克韋爾自動化(中國)有限公司  華镕
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]